Healthcare Data Breaches Compromise Thousands of Patient Records
鑑於最近來自該領域知名服務提供商的數據洩露公告的湧入,安全研究人員已經發現針對醫療保健組織的大量針對惡意軟件的攻擊。從1月中旬到2月上旬,這些襲擊襲擊了三個主要的醫療中心,即:
- 愛荷華州南山眼科護理
- 賓夕法尼亞州的主線內窺鏡檢查中心
- 紐約DePaul心理健康中心
目錄
南山遭遇勒索軟件
據報導,愛荷華州的眼保健服務提供商於1月15日成為勒索軟件攻擊的受害者 。隨後的調查證實,襲擊者可能訪問了超過11,500名患者的醫療記錄,包括廣泛的個人數據 - 姓名,出生日期,聯繫人和社會安全號碼。然而,無論惡意軟件參與者是否行使了選擇收集數據並利用它們,我們都處於黑暗中。醫療保健已通知每位受影響的患者,並且應該加強其數據安全機制,以減少新攻擊的可能性。
賓夕法尼亞州和紐約的網絡釣魚罷工
1月30日通過受感染的電子郵件帳戶進行的網絡釣魚攻擊導致賓夕法尼亞州主線內窺鏡檢查中心可能暴露 14,305條患者記錄。有問題的電子郵件帳戶屬於該組織的員工,存儲了患者的姓名,出生日期,醫療檔案以及駕駛執照和社會安全號碼。幹線的官員已敦促受害者對其財務狀況保持警惕,並向潛在的相應主管部門報告可能因潛在身份盜竊而引起的任何違規行為。
在Main Line之後不久,總部位於紐約的DePaul心理健康中心加入了受惡意軟件影響的醫療機構的行列 。在相同的情況下,黑客滲透到員工的電子郵件帳戶,以幫助將惡意軟件傳播給其他患者。雖然41,000份檢查過的電子郵件中絕大多數都沒有存儲重要的個人或醫療數據,但只有一小部分確實暴露了屬於未公開數量的DePaul患者的個人數據。
先發製人的措施
襲擊事件發生後,所有三個組織都聲稱已採取先發製人的措施來減輕未來襲擊的風險 。 DePaul打算通過提供未來12個月的免費信用監控服務來幫助患有暴露社會安全號碼的患者。同樣,Main Line將為受影響的患者提供多因素身份驗證功能以及其他防盜服務。